"앤트로픽 미토스, 몇시간만에 美정부 시스템 보안 취약점 발견"

"앤트로픽 미토스, 몇시간만에 美정부 시스템 보안 취약점 발견"


(샌프란시스코=연합뉴스) 권영전 특파원 = 전문가 수준의 사이버 보안 능력을 갖춘 것으로 알려진 앤트로픽의 인공지능(AI) 모델 '미토스'가 불과 수 시간 만에 미국 정부 기밀 시스템의 취약점을 발견한 것으로 나타났다.
앤트로픽이 미국 정보기관들과 협력해 최근 진행한 테스트에서 미토스가 매우 민감하고 보안이 철저한 정부 컴퓨터 시스템의 취약점을 식별해냈다고 AP통신이 익명의 당국자를 인용해 23일(현지시간) 보도했다.
다만, 미토스가 몇 시간 내에 해당 보안 취약점을 악용할 수 있는 수준까지는 아니었다고 이 당국자는 덧붙였다.
이번 테스트는 앤트로픽이 신뢰할 수 있는 기관·기업과 함께 진행하는 보안 계획 '프로젝트 글래스윙'을 통해 진행됐다.
앞서 마크 워너 상원의원(민주·버지니아)도 지난 11일 의회 청문회에서 이 테스트에 대해 "이 도구는 몇 주가 아니라 단 몇 시간 만에 거의 모든 우리 기밀 시스템에 침입했다"고 발언한 바 있다.
워너 의원은 이 같은 정보를 국가안보국(NSA)·사이버사령부 사령관인 조슈아 러드 장군에게서 입수했다고 밝혔으나, NSA는 이 사안에 대해 논평을 거부했다.
앤트로픽은 AI의 사용 범위와 관련해 미국 국방부(전쟁부)와 갈등을 빚은 끝에 '공급망 위험' 기업으로 지정되는 등 연방 정부로부터 사실상 퇴출을 당했고, 이에 반발해 행정부를 상대로 소송을 제기한 상태다.
그런데도 앤트로픽은 미토스 모델을 공개한 이후 이를 정부에 제공해 보안 취약점 탐지 테스트 등에 활용할 수 있도록 했다.
하지만 미 정부는 앤트로픽이 미토스5 모델과 이 모델에 안전장치를 추가한 페이블5 모델을 일반에 공개한 직후, 국가 안보 우려를 이유로 이들 모델에 외국 국적자가 접속하지 못하도록 하라는 수출 통제 지침을 내렸다.
이에 따라 이용자의 국적을 확인하는 기능을 갖추지 못한 앤트로픽은 두 모델에 대한 모든 이용자의 접근을 막았다.
어도비·엔비디아 등 주요 기술 기업의 사이버 보안 전문가·리더 100여 명은 미 정부의 이와 같은 앤트로픽 모델 통제 지침이 오히려 적대국에 유리할 수 있다며 이를 철회해 달라고 요구하는 서한을 보내기도 했다.
comma@yna.co.kr
(끝)


<저작권자(c) 연합뉴스, 무단 전재-재배포, AI 학습 및 활용 금지>